Die neuen Regeln der EU-DSGVO ändern die Rahmenbedingungen für die Datenverarbeitung in Unternehmen: Das Sammeln und Nutzen von personenbezogenen Daten obliegt neuen Pflichten mit weitreichenden Auswirkungen – aber auch mit neuen Chancen. Damit Sie diese ab dem 25. Mai 2018 optimal für Ihr Unternehmen nutzen können, zeigen wir Ihnen hier, worum es bei der EU-DSGVO genau geht, was für Sie zu beachten ist und wie Sie datenschutzkonform – und damit erfolgreich – in die Zukunft durchstarten können!
Die EU-DSGVO: Moderner Datenschutz in einer digitalen Welt
Im Jahr 1995 wurde die EU Datenschutzrichtlinie beschlossen. Seit dieser Zeit hat sich viel verändert: Unsere Lebens- und Arbeitswelt ist stärker globalisiert – und digitalisiert. Die EU-Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 für alle 28 Mitgliedsstaaten der Europäischen Union gültig wird, trägt diesem Wandel Rechnung und stellt den Schutz personenbezogener Daten unter zeitgemäße Bedingungen. Die neue Verordnung regelt die Verarbeitung personenbezogener Daten durch private Unternehmen, öffentliche Institutionen sowie Behörden mit klaren Zielen:
- Die EU-DSGVO schützt die Privatsphäre und die persönlichen Daten aller EU-Bürger
- Gleichzeitig gewährleistet sie den freien Datenverkehr innerhalb der EU
- Sie sorgt für Transparenz und ein einheitliches Vorgehen beim Datenschutz in der gesamten Europäischen Union
Wen betrifft die EU-DSGVO?
Verbindlich ist die EU-Datenschutz-Grundverordnung für alle Unternehmen, die innerhalb der Europäischen Union personenbezogene Daten von EU-Bürgern erfassen und/oder verarbeiten. Dabei ist es unerheblich, ob diese Unternehmen in der EU ansässig sind.
Was sind eigentlich „personenbezogene Daten“?
Nach Artikel 4 Ziffer 1 DSGVO sind „personenbezogene Daten alle Informationen, die einer natürlichen Person zugeordnet werden können und Einblicke in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen“. D. h., allein die Möglichkeit der Identifikation einer natürlichen Person ist ausreichend, um die personenbezogenen Daten schützen zu müssen.
Es gibt verschiedene Arten von personenbezogenen Daten bzw. von Daten, die auf eine Person beziehbar sind. Dazu gehören beispielsweise die folgenden:
- Allgemeine Angaben wie Name, Geburtsdatum, Anschrift, Telefonnummer, EMail-Adresse etc.
- Kennnummern wie z. B. Personalausweisnummer, Sozialversicherungsnummer, Steueridentifikationsnummer usw.
- Bankdaten wie Kontonummern
- OnlineDaten wie IPAdresse und Cookies
- Besitzmerkmale wie KfzKennzeichen, Grundbucheintragungen, Immobilieneigentum etc.
- Physische Merkmale, z. B. Angaben zu Geschlecht, Haut oder Haar- und Augenfarbe, Körpergröße etc.
Was ändert die EU-DSGVO für Unternehmen?
Die EU-Datenschutz-Grundverordnung nimmt Unternehmen, die personenbezogene Daten sammeln und/oder verarbeiten, so stark wie nie zuvor in die Verantwortung. Das Regelwerk verpflichtet diese Unternehmen dazu, alle Prozesse der Datenverarbeitung zu dokumentieren und nach dem Stand der Technik zu schützen.
Ab dem 25. Mai 2018 müssen Unternehmen u. a.:
- wissen, wann, wie und wo personenbezogene Daten gesammelt und verarbeitet werden
- beweisen, dass sie die Neuregelung des Datenschutzes einhalten und technisch sowie organisatorisch jederzeit in der Lage sein, diesen Beweis erbringen zu können
- Datenschutzverletzungen binnen drei Tagen an die Datenschutzaufsichtsbehörde melden
- Auskunftsanfragen von Personen innerhalb eines bestimmten Zeitraums beantworten
- Personenbezogene Daten, die nicht mehr benötigt werden, veraltet oder unrechtmäßig gespeichert wurden, umgehend sicher löschen
Warum ist es wichtig, die EU-DSGVO umzusetzen?
Zugegeben, die EU-Datenschutz-Grundverordnung zwingt Unternehmen dazu, zahlreiche Auflagen zu erfüllen. Dies zu tun, lohnt sich – nicht zuletzt, weil Verstöße gegen die EU-DSGVO nicht nur abgemahnt, sondern sehr teuer werden können: Wer Meldepflichten oder –fristen missachtet, kann mit bis zu 20 Millionen Euro oder mit bis zu 4% des Vorjahres-Umsatzes bestraft werden.
DSGVO-konform und erfolgreich in die Zukunft: Mit R2C_SECURITY von Schleupen
Der 25. Mai 2018 rückt unaufhaltsam näher – und damit auch unausweichlich die EU-Datenschutz-Grundverordnung. Jetzt ist höchste Zeit zu handeln und auf einen erfahrenen Partner zu vertrauen, der Sie mit einer bewährten technologischen Lösung startklar für die Zukunft macht.
Wir, die Experten von der Schleupen AG, verfügen über langjährige Erfahrung im Bereich Governance, Risk und Compliance – auch beim Thema Datensicherheit. Hier bieten wir nun eine Softwarelösung, die den komplexen Anforderungen der EU-DSGVO gerecht wird: R2C_SECURITY gewährleistet die notwendige Dokumentation für die Umsetzung der Anforderungen aus KRITIS und EU-DSGVO, damit Sie sich ungehindert auf die Kernaufgaben Ihres Unternehmens konzentrieren können. Wir unterstützen auch Ihr Unternehmen so umfassend wie individuell auf dem Weg zur Einführung und Umsetzung eines softwarebasierten DSGVO und ISMS.
Mehr Informationen zu R2C_SECURITY erhalten!
Sprechen Sie uns am besten gleich an – starten Sie mit R2C_SECURITY DSGVO-konform und erfolgreich in die Zukunft!